Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-06722

Опубликовано: 21 мая 2025
Источник: fstec
CVSS3: 8.2
CVSS2: 8.5
EPSS Низкий

Описание

Уязвимость компонента Internal Actuator Endpoint платформы для автоматизации и оркестровки процессов SD-WAN Versa Concerto связана с возможностью обхода аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Versa Networks

Наименование ПО

Concerto

Версия ПО

от 12.1.0 до 12.2.0 включительно (Concerto)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,5)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 8,2)
Критический уровень опасности (оценка CVSS 4.0 составляет 9,2)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- необходимо реализовать правило, блокирующее все входящие запросы, содержащие символ точки с запятой ( ;) в пути URL. Данная мера направлена на предотвращение возможных атак, основанных на несоответствиях в декодировании URL, которые могут позволить злоумышленникам обойти механизмы аутентификации.
- для минимизации риска несанкционированного доступа к конечным точкам Spring Boot Actuator, рекомендуется настроить обратный прокси-сервер или WAF (Web Application Firewall) таким образом, чтобы отклонять все входящие запросы, содержащие заголовок "Connection" с значением "X-Real-Ip" (без учета регистра).
Данная мера позволит предотвратить эксплуатацию уязвимости, связанной с возможностью злоупотребления заголовком "X-Real-Ip" для обхода аутентификации и авторизации.

Статус уязвимости

Потенциальная уязвимость

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%
0.07512
Низкий

8.2 High

CVSS3

8.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-34026

nvd
28 дней назад

The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.This issue is known to affect Concerto from 12.1.2 through 12.2.0. Additional versions may be vulnerable.

github логотип

GHSA-h2mm-jj4p-hm2p

github
28 дней назад

The Versa Concerto SD-WAN orchestration platform is vulnerable to an authentication bypass in the Traefik reverse proxy configuration, allowing at attacker to access administrative endpoints. The internal Actuator endpoint can be leveraged for access to heap dumps and trace logs.This issue is known to affect Concerto from 12.1.2 through 12.2.0. Additional versions may be vulnerable.

EPSS

Процентиль: 91%
0.07512
Низкий

8.2 High

CVSS3

8.5 High

CVSS2